파수 “급증하는 사이버위협, 기반 프로세스 가이드라인 구축해야”

파수가 IT·보안 트렌드와 대응 방안을 공유하는 ‘FDI 서밋 2025’를 열고 국내 IT·보안 리더를 대상으로 AI·보안 융합 전략과 국내외 기업과의 동반성장 전략을 공유했다.

‘AI 혁명에서 살아남는 방법: 데이터 인프라, 거버넌스, 그리고 보안’을 주제로 3일 서울 여의도 페어몬트 앰배서더 서울에서 열린 이날 행사에는 금융·유통·IT·제조 등의 국내 대표 기업의 CIO/CISO 50여명이 함께 했다.

조규곤 파수 대표는 ‘생성형 AI와 사이버 보안’을 주제로 발표자로 나서 생성AI의 급격한 확산과 급증하는 사이버위협과 지정학적 갈등 등에 대응하기 위한 AI·보안 융합 전략을 소개했다. 

AI시스템 인프라에 대한 과도한 선투자보다 AI를 위한 데이터 인프라 강화와 AI 거버넌스 구축에 중점을 두는 것이 우선이라 강조해 온 조 대표는 기반 프로세스에 대한 가이드라인 구축의 중요성을 부각했다.

사이버위협과 지정학적 갈등에 대비하기 위한 우선 과제로 ▲사이버보안 최적화 ▲사이버 물리 시스템(CPS) 보안 ▲공급망 리스트 관리를 꼽았다.

사이버보안 최적화와 관련해 조 대표는 “우리나라 뿐 아니라 전세계 대부분의 기업이 많으면 수십개의 보안 솔루션을 동시에 활용하는 현실에 대해 예산 부담과 여전히 존재하는 보안위협으로 어려움을 겪고 있다”고 지적했다.

강봉호 파수 서비스사업본부장은 최근 연달아 발생하고 있는 국내 사이버보안 사고들과 관련한 한국 기업들의 사이버 보안 현실의 주요 문제점을 짚었다.

강 본부장은 한정된 자원에서 최대의 효과를 위한 보안 투자를 위한 보안의 기본으로 ▲임직원의 보안 인식 향상 ▲데이터 암호화/백업 ▲취약점 분석 ▲태세관리(Posture Management)를 꼽았다.

강 본부장은 “나날이 진화하는 사이버위협을 완벽하게 막는 방법은 현실적으로 불가능하지만, 반복된 모의 훈련을 통해 임직원들의 보안 인식을 강화하는 것만으로도 이메일을 통한 해킹 위험을 크게 낮출 수 있다”고 강조했다. 

또 보안 사고 발생 시 피해를 최소화하기 위한 암호화·백업과 함께 보안사각 지대를 최소화하기 위한 IT인프라, 공급망 애플리케이션, 운영기술/사이버 물리 시스템(OT/CPS)의 보안 취약점을 점검할 것을 권고했다.

조 대표는 “특정 보안 솔루션 몇 개로 현재의 보안 위협을 완벽하게 방어할 수 없는 것이 현실”이라며 “현재 상황에 대한 보안 위험 평가를 기반으로 단계적으로 실행가능한 통합 전략이 꼭 필요하다”고 강조했다.